Aggiornamenti recenti Dicembre 5th, 2025 4:48 PM
partner
News Recenti
- Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
- Iniezione indiretta di prompt: a rischio le informazioni aziendali
- Dark Telegram in ritirata: aumentano le chiusure dei canali clandestini
- PickleScan, scoperti tre bug 0-day che permettono di iniettare payload malevoli nei modelli ML
- ShadyPanda: oltre 4 milioni di browser infetti in una campagna durata 7 anni
- Coupang conferma il data breach: esposti i dati di oltre 30 milioni di utenti
Come proteggere le università dai cyber attacchi
Non solo le imprese vengono colpite da attacchi informatici: anche le università e i college sono tra gli obiettivi preferiti degli attaccanti. Secondo una ricerca di Sophos, quasi il 65% delle istituzioni di istruzione superiore è stato colpito almeno una volta da un ransomware. College e università possiedono dati sensibili che fanno gola ai cybercriminali; inoltre, spesso gli studenti collaborano con agenzie governative per lo sviluppo di progetti all’avanguardia e i gruppi di attaccanti finanziati dai governi puntano a ottenere queste informazioni.
A causa di policy di sicurezza deboli e di strumenti di difesa inadeguati, le università sono obiettivi semplici da colpire, e la percentuale di successo degli attacchi è elevata rispetto agli altri settori. Per questo motivo le istituzioni educative devono migliorare la propria linea di difesa e dare priorità alla cybersecurity.
Come le università possono contrastare gli attacchi informatici
Le università e le altre istituzioni educative devono sforzarsi di migliorare le proprie difese, sia istruendo a dovere studenti e personale scolastico, sia intraprendendo azioni pratiche per proteggere reti e dati.
La prima cosa da fare è abilitare la multi-factor authentication per limitare l’accesso ai servizi alle sole persone autorizzate. Gli attaccanti ormai riescono a ottenere username e password con estrema facilità, e senza un ulteriore livello di protezione possono facilmente entrare nella rete accademica.
Per ridurre l’impatto delle conseguenze dei ransomware, è fondamentale possedere backup aggiornati di dati e sistemi, mantenendoli separati dalla rete principale. In questo modo le istituzioni non sono costrette a pagare il riscatto e possono mettere in pratica efficaci strategie di ripristino delle funzionalità.
Un altro punto d’azione fondamentale consiste nel mantenere sempre aggiornati i software e applicare le più recenti patch di sicurezza. In un ambiente delicato come quello accademico è importante avere delle routine definite per i processi di patching e aggiornamento, senza rischiare di doverli eseguire in emergenza.
Va inoltre migliorata la gestione dei permessi tra gli utenti dei sistemi, preferendo approcci zero-trust. Gli utenti dovrebbero avere il set minimo di permessi e andrebbero inserite policy per l’aggiornamento periodico delle password e il monitoraggio continuo delle responsabilità.
Infine, gli amministratori di rete devono verificare l’aspetto della rete per gli attaccanti, cercando di nascondere quante più informazioni possibili riguardo le risorse presenti e la loro configurazione. Server, console di amministrazione e database non dovrebbero essere visibili dall’esterno; inoltre andrebbero fatti dei controlli periodici delle vulnerabilità della rete per individuare i potenziali punti di attacco.
Vista la mole di informazioni sensibili, le università continueranno a essere tra i target prediletti degli attacchi informatici. Una scarsa preparazione in termini di cybersicurezza può portare a conseguenze disastrose. I college e le altre istituzioni possono e devono fare uso dei numerosi strumenti disponibili in rete per proteggersi adeguatamente.
Condividi l'articolo
- controllo degli accessi, cyber crimine, cybersecurity, multi factor authentication, network scanning, patch, Ransomware, Zero Trust
Migliaia di dispositivi Sophos Firewall sono ancora vulnerabili ad attacchi RCE
Criptovalute tra opportunità e minacce
Articoli correlati
Altro in questa categoria
Approfondimenti
-
Iniezione indiretta di prompt: a rischio le informazioni... Lakera, società di Check Point, ha pubblicato una ricerca... -
Gli LLM malevoli aiutano i piccoli cybercriminali, ma non... Dopo l’esplosione di ChatGPT e degli LLM, nel mondo... -
Codice formattato, ma migliaia di secret esposti: il... I ricercatori di watchTowr Labs hanno individuato migliaia... -
DeepSeek R1 produce codice vulnerabile con prompt... Analizzando DeepSeek R1, un potente LLM dell’omonima... -
Come Firemon supporta i propri partner nel processo di... Lo scorso marzo Skybox Security, società israeliana di...
Minacce recenti
Off topic
-
L’IA generativa unifica le interfacce di gestione e... Con l’avvento dell’IA generativa... -
Cyberinsurance: misurare il rischio umano può... Negli ultimi anni sempre più aziende stanno sottoscrivendo... -
Il machine learning di Kaspersky aumenta la capacità di... Grazie al machine learning, il Global Research and Analysis... -
I vertici aziendali non sono del tutto pronti alle nuove... Il 2024 è l’anno delle nuove normative di sicurezza:... -
Più della meta delle aziende geo-distribuite ha problemi... Una delle sfide principali delle aziende distribuite sul...
Post recenti
-
Dark Telegram in ritirata: aumentano le chiusure dei canali... Dark Telegram, il regno dei canali clandestini, non sembra... -
PickleScan, scoperti tre bug 0-day che permettono di... I ricercatori di JFrog Security Research hanno... -
ShadyPanda: oltre 4 milioni di browser infetti in una... Una campagna durata sette anni che ha infettato 4.3... -
Coupang conferma il data breach: esposti i dati di oltre 30... Coupang, colosso del retail sud-coreano, ha confermato di... -
CERT-AGID 22–28 novembre: boom di phishing PagoPA e nuovi... Nel periodo compreso tra il 22 e il 28 novembre,...
Ransomware: la serie
No posts found.